La dernière lubie d’Elon Musk affaiblit et met en danger la sécurité de millions de comptes Twitter. Le 17 février, Twitter a annoncé son intention d’empêcher les utilisateurs d’utiliser l’authentification à deux facteurs par SMS pour sécuriser leurs comptes, à moins qu’ils ne commencent à payer pour un abonnement Twitter Blue.
Heureusement, il existe des moyens plus sûrs, gratuits et plus simples de continuer à protéger votre compte Twitter avec une authentification à deux facteurs.
L’authentification à deux facteurs, également appelée 2FA, est un processus de sécurité qui consiste à demander à l’utilisateur de fournir deux formes d’identification différentes pour accéder à un compte en ligne.
Le premier facteur est généralement le mot de passe standard que l’utilisateur doit entrer. Le deuxième facteur peut être soit un code envoyé par SMS, une application d’authentification ou un jeton de sécurité physique.
Le but de l’authentification à deux facteurs est de renforcer la sécurité des comptes en ligne en ajoutant une couche de protection supplémentaire contre les attaques de phishing, les mots de passe compromis ou les accès non autorisés.
Cette deuxième authentification permet de prouver que la personne qui se connecte est bien vous.
Twitter a donc annoncé que les utilisateurs disposaient de 30 jours pour désactiver la 2FA par SMS et passer à une autre option. Il a déclaré que le 20 mars, il désactivera l’utilisation de SMS pour l’authentification à deux facteurs, à moins que vous ne payiez pour ce privilège.
Les chercheurs en sécurité informatique se sont mis en colère face à cette annonce. En effet, selon eux, supprimer supprimer 2FA basé sur SMS uniquement pour les personnes qui ne paient pas pour Twitter Blue n’a aucun sens et affaiblira la sécurité des gens s’ils ne passent pas à une autre option 2FA.
Voici ce que vous devez faire pour sécuriser votre compte et ne pas payer pour Twitter Blue :
Utilisez une application d’authentification ou une clé de sécurité
Au lieu de désactiver 2FA sur votre compte Twitter, il existe deux meilleures options : les applications d’authentification et les clés de sécurité. Elles fonctionnent toutes les deux selon les mêmes principes que le 2FA basé sur SMS.
Pour activer l’une ou l’autre de ces alternatives, vous devrez :
- Ouvrir Twitter
- Ouvrir réglages et confidentialité
- Ouvrir sécurité et accès au compte
- Puis sécurité et enfin authentification à deux facteurs.
Ici, vous aurez la possibilité d’utiliser l’authentification à deux facteurs via une application ou à l’aide de clés de sécurité.
- Utiliser une application d’authentification :
Au lieu d’envoyer votre code d’authentification à six chiffres par SMS, les applications d’authentification génèrent constamment les codes elles-mêmes et sont synchronisées avec les services que vous utilisez. Les applications d’authentification répertorient tous les sites web que vous avez enregistrés et affichent les codes que vous devez saisir pour vous connecter. Ces codes sont actualisés toutes les 30 secondes. Chaque fois que vous devez vous connecter à un site web ou à une application, vous ouvrez l’application d’authentification après avoir entré votre nom d’utilisateur et votre mot de passe pour obtenir le code d’authentification au lieu d’attendre un SMS.
Il existe plusieurs applications gratuites d’authentification à deux facteurs comme par exemple Authenticator de Google ou Microsoft Authenticator. Alternativement, divers gestionnaires de mots de passe que vous utilisez peut-être déjà, tels que 1Password, ont leurs propres services d’authentification. Il y a aussi l’application Authy de Twilio. Et si vous avez un iPhone, vous pouvez utiliser le générateur intégré d’Apple.
Configurer une application d’authentification sur Twitter est assez simple:
Pour Twitter, vous devez visiter sa page 2FA. Ouvrez ensuite votre application d’authentification, sélectionnez l’option pour ajouter un nouveau compte, puis scannez le QR que Twitter vous montre. Entrez le code à six chiffres sur votre application et vous avez terminé.
- Utiliser une clé de sécurité :
Les clés sont des éléments matériels physiques que vous branchez sur votre ordinateur lors de la connexion ou que vous connectez à votre téléphone. Il s’agit de la méthode 2FA la plus sécurisée, car un attaquant a physiquement besoin de la clé pour se connecter à votre compte.
Une fois que vous avez configuré une application d’authentification ou une clé matérielle pour Twitter, vous devez également noter le code de sauvegarde de Twitter pour votre compte. Le code de sauvegarde peut être utilisé pour vous connecter à Twitter si vous ne pouvez pas accéder à vos options 2FA, comme la perte de votre téléphone ou de votre clé de sécurité. (La première fois que vous configurez 2FA sur Twitter, il vous fournira un code de secours, bien qu’il puisse être régénéré en ligne.) Vous devez l’enregistrer dans un endroit sûr, tel que votre gestionnaire de mots de passe.